召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2560|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 / \0 N2 J5 f% d* r# y
! x7 k- T$ r* V' U
一、启动服务( J: W0 u) Q8 O8 ~" }
如果没有安装,可以使用yum install firewall
) i3 C3 n7 R4 E5 d% T4 \" [) B系统默认是已经安装了,但是没有启动. D9 U6 A  |/ ~* ^) u8 O& _" |; ^
1、开机自启动
, `; o; l* g" @% \; ~9 Tsystemctl enable firewalld% ~: M! m) C* B3 I& b. o0 O% f2 b
2、启动服务
' b* H" ]; P! I6 Nsystemctl start firewalld1 E/ |$ T# B8 u; P4 v
二、向防火墙添加可以外部访问的端口: I2 ^- ]% u" E4 c# v
firewall-cmd --zone=public --add-port=80/tcp --permanent
7 u) F$ k/ V7 E0 J& ]以下是常用的端口
) W1 S# A0 Q1 @: cfirewall-cmd --zone=public --add-port=443/tcp --permanent- I7 _' F8 F& F
firewall-cmd --zone=public --add-port=22/tcp --permanent
1 K# z$ z) b; ?, K; l9 F$ I1、如果需要添加一段端口的话,使用以下命令2 d) J8 \3 o$ j$ s, q$ Q4 ^7 I
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent) w+ O6 F( R+ J5 b
这儿是指添加101个端口0 C5 `/ z/ O  A
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent- ~2 h: y2 w( m4 I! {- j: e
具体的服务名称在以下路径里有一个文件就是一个service 名称% k, c5 j4 z1 m! g5 V. ]; X. {
/usr/lib/firewalld/services& G8 c* M  ^, C
+ s! `3 \8 D, y  Y1 u% w, L
四、添加完端口之后需要让防火墙生效9 A. u  i" \6 h& `. @- Y$ m
1、重新加载
" h* L5 w( I' i# f  h8 ~& d  n/ y! Mfirewall-cmd --reload% |0 f* d9 H' ?& q% U4 q' s) P6 K3 c% `
2、查看当前已经开放的端口
! u0 {9 n5 j+ Z# y- ?& q+ r: ?firewall-cmd --list-ports: Y0 I" R: Z- ~9 X, \3 b
firewall-cmd --list-all4 S3 C  e5 h" t1 s; m- x
3、删除某个不用的端口. q. E0 F, w* f8 o# F
firewall-cmd --zone=public --remove-port=8084/tcp --permanent4 `2 F+ M6 A! P; E, N! c) x
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
9 r& Z. X/ X; g1 U. B0 M- ]
$ d1 M- K; d% L& K+ ?3 Y
+ d7 j. E& }% ?* V8 C4 O7 Q7 _

5 A* G9 ?$ Z: b9 h, B其他常用命令) q9 }3 c0 {0 A+ S

9 H7 K/ ~6 N- S# _
: A; ]7 t# e* `2 H' b
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    : b6 w* P$ K2 R8 E+ F
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个+ h, R) Q4 Q% ^, R
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    * j& f, d& \2 {/ i) G
  4. firewall-cmd --add-service=http    #暂时开放http
    * Q  h" T" j+ ~% n
  5. firewall-cmd --permanent --add-service=http  #永久开放http6 D2 B$ p" a  [
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口" j7 `. h' b: Y
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    8 b% |; C& K" f- t* E# d% ^
  8. firewall-cmd --reload   #重新加载配置
    8 Y; C2 Q4 y1 U/ e
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

3 d, g1 z2 g9 i* d1 u& P4 ~# y3 p6 z  [3 i' r0 l# i/ t

. Y# \' }+ \+ ~/ J; R; O4 a

2 m8 |" e: Q# \) y- G' @# ?. D8 ~6 ^2 Y5 b. o
! N3 N( L( U& k1 @, b: P. }

# p/ w7 @7 [' H- u% b! s% J5 \7 U  n: X

3 L5 q1 W. ?! n" u" y9 B3 I1 Z- f0 r( |/ H& V7 D8 s

) C% E2 I4 n- V, B, V0 R9 t- n( f# r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-17 11:13 , Processed in 0.037702 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表